[Résolu] Demande d'analyse HijackThis ainsi que de conseils

[Acrobate]

Bonjour à tous,

 

Suite à un téléchargement, bien que la case installer la toolbar (Babylon) ai été désactivée, celle ci fut tout de même installée, je l'ai supprimée via programme et fonctionnalité mais lorsque depuis MOzilla ou Ie je lance une page vierge, c'est l'outil de recherche de cette toolbar qui est active et non google.

 

De plus malgré la désinstallation, je l'ai toujours en faisant un clic droit dans les barre d'outils (en heut de la fenêtre active)

 

Ce pc est très récent mais je pense qu'il y a eu quelques téléchargement fait (dans mon dos ... ben tiens le chat est au tadf les souris dansent mdrrrr )

 

Enfin, je viens vers vous solliciter votre aide afin d'éradiquer définitivement ce qui cloche sur ce pc, je poste la config ne sachant pas si l'os uniquement suffit et le rapport hijackthis bien sûr !!

Merci pour votre aide

 

===============================================

OS : Windows 7

==================================================

 

Rapport Hijack......

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:48:08, on 2011-10-06

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Iomega\Home Storage Manager\Iomega Discovery.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe

F:\Firefox\firefox.exe

F:\Firefox\plugin-container.exe

E:\TomsDownloader15149.exe

C:\Users\HERV~1\AppData\Local\Temp\TomsDownloader15149.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [iomega Home Storage Manager] C:\Program Files (x86)\Iomega\Home Storage Manager\Iomega Discovery.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] "F:\Quick Time\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Global Startup: D-Link AirPlus.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - F:\catia\intel_a\code\bin\CATSysDemon.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: XobniService - Xobni Corporation - C:\Program Files (x86)\Xobni\XobniService.exe

 

--

End of file - 24392 bytes

[Acrobate]

Bonjour à tous,

 

Désolé de remonté ce sujet, je pense que rien ne doit être grave dans mon log hijack, néanmoins je vous serai reconnaissant d'obtenir un petit conseil.

De plus ne connaissant pas Windows 7 je ne sais pas si je dois y installer (Avira - Malwarebytes - etc), ma demande concerne bien cette barre d'outil néfaste mais si quelqu'un pouvait m'aider à protéger correctement cette nouvelle machine je lui en serai très reconnaissant !

 

bon week end à tous

 

HH

[Digger]

Bonjour,

 

Je pense que dans l'attente d'une réponse du staff ou d'un membre distingué, l'installation de Avira s'impose: simple, gratuit et léger.

 

Bonne journée.

[Acrobate]

Bonjour Digger,

 

En effet, je le pense aussi et il tourne sur le px sous XP mais on m'a dit ici (dans une autre sectio) que les outils win7 étaient suffisant, j'avoue qu'il m'a trouvé une cochonerie de suite (il s'agit de microsoft security essential). j'ai cliqué sur nettoyer le pc et apparemment cela a fonctionné, il travaille un peu comme avira en silence mais je n'ai pas vraiment confiance étant habitué à avira et malwarebytes côté protection !

 

SImplement je me demande si il s'impose vraiment sur win7 et si oui il va me falloir désactiver l'outil Micro$ ^^ mais là ?

Je te remercie pour ta réponse et te souhaite un excellent w<eek end DIgger.

 

Hervé

Ps en sous titre je vais m'excuser d'avoir remonter ce post car je pense que l'on risque de penser vu qu'au départ pour le remonter je me suis répondu à moi même !! normalement ça ne se fait pas il faut attendre mais étant déjà en seconde page...........

[Digger]

Bonjour,

 

Pour ma part, je viens d'installer Malwarebytes' qui est un gratuiciel également et qui est recommandé ici.

[Tonton]

Bonjour Digger,

 

Je pense que dans l'attente d'une réponse du staff ou d'un membre distingué, l'installation de Avira s'impose: simple, gratuit et léger.

 

Pour ma part, je viens d'installer Malwarebytes' qui est un gratuiciel également et qui est recommandé ici.

Ton intervention part d'un bon sentiment.

Toutefois, seuls les membres habilités sont autorisés à intervenir ici : section-t158392.html

Merci de ta compréhension.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Bonjour Acrobate,

 

Ps en sous titre je vais m'excuser d'avoir remonter ce post car je pense que l'on risque de penser vu qu'au départ pour le remonter je me suis répondu à moi même !! normalement ça ne se fait pas il faut attendre mais étant déjà en seconde page

Oui, effectivement, en répondant à ton propre message, les helpers ne voient plus "0 réponse" et pensent que le sujet a été pris en charge.

Je vais poster un petit message dans la section "On m'a oublié" afin que tu puisses être pris en charge ds les meilleurs délais.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Bon dimanche à vous deux,

Tonton

[lance_yien]

Bonjour Acrobate,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

 

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

---

 

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.

Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,

 

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[Acrobate]

Bonjour Acrobate

 

Bonjour Lance,

 

Tout d'abord je te prie de m'excuser pour le temps de réponse bien que j'ai bien coché la case pour le suivi du sujet, la raison est que je n'était pas à la maison durant 10 jours (déplacement) et ces derniers jours j'avoue que je n'allumais pas le pc.

Quand j'ai ouvert MOzilla, une fenêtre me disant qu'un programme tentais de changer mon Browser et juste une case pour liquer oui je n'ai jamais cliquer et lorsque je ferme Mozilla cette case reste !!

De ce fait j'utilise ie 64Bits...

 

Merci d'avoir pris mon "dossier" et j'espère ne pas te faire perdre trop de temps !

 

Voici le lien ci-joint et encore merci pour ton aide et si tu ne peux t'occuper de mon problème ce week end pas de souci il me fallait agir avant aussi

 

Hervé

 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijuo2bZ77.txt

Modifié le 29 octobre 2011 par Acrobate

[Acrobate]

Bonjour Tonton,

 

Merci pour ton intervention , je m'excuse pour le temps de réponse mais comme tu pourras le lire dans ma réponse à Lance, j'étais absent !!

 

Merci pour le boulot que vous effectuez, ce n'est pas la première fois que je viens vous de mander de l'aide mais j'ai perdu mes anciens pseudos et pass

 

Bon week end et encore merci

 

Hervé

[lance_yien]

Bonjour Acrobate,

 

Pas de soucis, on fait tous ce qu'on peut!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Programmes P2P: Ton rapport montre la présence de programmes P2P (Azureus) installé dans ta machine.

Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes ce qui signifie qu'il y en a qui le sont mais,

- Qui sait avec certitude lequel est bon et lequel est dangereux?

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.

 

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

M2 - MFEP: prefs.js [Hervé - c96ns2wb.default\ffxtlbr@babylon.com] [] Babylon v1.1.9 (.Babylon.)

[HKCU\Software\PCTUTO]

[HKLM\Software\Babylon]

[HKLM\Software\PCTuto]

O43 - CFD: 2011-10-02 - 13:07:46 - [0] ----D- C:\ProgramData\Babylon

O43 - CFD: 2011-10-02 - 13:07:46 - [6802] ----D- C:\Users\Hervé\AppData\Roaming\Babylon

O43 - CFD: 2011-09-17 - 19:26:34 - [659456] ----D- C:\Users\Hervé\AppData\Roaming\PCtuto

O43 - CFD: 2011-10-02 - 13:07:46 - [3700063] ----D- C:\Users\Hervé\AppData\Local\Babylon

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search

O87 - FAEL: "TCP Query User{71F73550-0C69-4AC9-B50F-0FCDBA67B177}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)

O87 - FAEL: "UDP Query User{8BCF1AC4-F1C2-4D0A-8DCD-7F23C4F02258}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)

O87 - FAEL: "TCP Query User{BC820EF3-0192-4D06-B725-2462F9CC2BCB}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)

O87 - FAEL: "UDP Query User{D04428CA-739E-4142-93E0-232F12F10611}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)

[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]

[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]

[HKCU\Software\PCTuto]

[HKLM\Software\WOW6432Node\PCTuto]

C:\ProgramData\Babylon

C:\Users\Hervé\AppData\Roaming\Babylon

C:\Users\Hervé\AppData\Roaming\PCTuto

C:\Users\Hervé\AppData\Local\Babylon

C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\Extensions\ffxtlbr@babylon.com

C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\user.js (.not file.)

O4 - HKCU\..\Run: [Mega Manager] F:\MegaManager.exe (.not file.)

O4 - HKLM\..\Wow6432Node\Run: [PCTuto] Clé orpheline

O4 - HKUS\S-1-5-21-873311265-2648897643-4050429337-1001\..\Run: [Mega Manager] F:\MegaManager.exe (.not file.)

O43 - CFD: 2011-10-16 - 15:16:14 - [5133] ----D- C:\ProgramData\regid.1986-12.com.adobe

O43 - CFD: 2011-10-17 - 07:19:10 - [0] ----D- C:\Users\Hervé\AppData\Local\CutePDF Writer

O43 - CFD: 2011-08-09 - 07:15:08 - [0] ----D- C:\Users\Hervé\AppData\Local\PokerStars.FR

O43 - CFD: 2011-09-17 - 09:49:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{00C6E1EE-7F12-4A1B-836A-09425AB56AC2}

O43 - CFD: 2011-09-06 - 10:31:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{02CDDC35-2C18-4685-AFEB-EA128D69A99F}

O43 - CFD: 2011-09-14 - 09:50:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{02D1880F-6D24-4757-BDC2-C7AA634A94F4}

O43 - CFD: 2011-09-16 - 14:04:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{080536D1-B102-4B5E-A3E5-4BF390433076}

O43 - CFD: 2011-08-29 - 17:54:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{0AEF8F1A-4E15-4E60-836D-C93151DD47FE}

O43 - CFD: 2011-08-19 - 15:10:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{0B7F197F-53A4-4A18-89E4-7EA606E2393E}

O43 - CFD: 2011-08-31 - 10:02:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{0F8319AD-DE52-4B88-8D7D-3B66ABF5256E}

O43 - CFD: 2011-09-12 - 20:48:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{1091C29D-5839-425B-B6D4-9F86FE8B562E}

O43 - CFD: 2011-08-10 - 22:39:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{114BFA07-5974-4ED6-800E-20E64805F2FA}

O43 - CFD: 2011-08-15 - 15:43:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{138D6D6E-8D2B-4C3D-A03F-388FA37BB539}

O43 - CFD: 2011-08-25 - 20:45:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{15311EA5-ED00-4EEC-8B83-9A636131737E}

O43 - CFD: 2011-09-12 - 15:21:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{175A740A-FA64-4A65-812D-EDCB2A8CB20E}

O43 - CFD: 2011-08-16 - 16:21:22 - [0] ----D- C:\Users\Hervé\AppData\Local\{1934FCB2-1DFD-442A-A555-4EF6B3A876CB}

O43 - CFD: 2011-09-02 - 17:56:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{1AE4167C-5E09-4BF2-8A33-A8C4163CD428}

O43 - CFD: 2011-08-26 - 13:08:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{1BEFBF98-5975-4999-B53A-B3D812B41EE2}

O43 - CFD: 2011-08-17 - 15:34:52 - [0] ----D- C:\Users\Hervé\AppData\Local\{1CE6C590-897E-4544-BAE9-3AC266BD3B64}

O43 - CFD: 2011-09-08 - 20:34:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{208B357A-2BB0-4ECA-922C-FA2C51671BDF}

O43 - CFD: 2011-08-16 - 03:43:58 - [0] ----D- C:\Users\Hervé\AppData\Local\{22BB70D5-4F07-4A6E-99C5-678D5D24344B}

O43 - CFD: 2011-09-09 - 11:58:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{2531770D-54D2-41E0-B24C-35C4FC1FAB9C}

O43 - CFD: 2011-08-30 - 19:32:22 - [0] ----D- C:\Users\Hervé\AppData\Local\{26A9CF44-FAC1-49A8-86DF-54A2649C7C7D}

O43 - CFD: 2011-08-25 - 07:54:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{2A8A30F3-7A71-418B-9549-8B771625F31C}

O43 - CFD: 2011-08-21 - 16:59:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{2CB132CC-6617-456A-8FB1-EB6336B9840A}

O43 - CFD: 2011-09-12 - 20:48:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{2D0CDD26-DFBB-4EC6-AC98-46F855D594E6}

O43 - CFD: 2011-09-15 - 18:29:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{2E2F4A09-79C3-42E1-9B41-2B5082C28671}

O43 - CFD: 2011-08-18 - 03:35:46 - [0] ----D- C:\Users\Hervé\AppData\Local\{3028B61B-F5C8-4691-B373-081E2966AE32}

O43 - CFD: 2011-09-02 - 17:56:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{30AA4B2F-481E-45F2-A318-BB8BC7B4E180}

O43 - CFD: 2011-08-14 - 19:48:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{321CF00B-E85B-4EDE-BABB-640D8B9F9724}

O43 - CFD: 2011-09-13 - 11:00:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{32F7668A-3985-44E0-8726-99E5540611BB}

O43 - CFD: 2011-09-08 - 20:34:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{337BF2F3-70E9-41EE-B9FC-933EAE0FB634}

O43 - CFD: 2011-08-15 - 15:43:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{34696E30-3A52-491E-B636-9525078E889F}

O43 - CFD: 2011-08-18 - 03:35:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{34917689-FECA-4018-927B-C60B2982577D}

O43 - CFD: 2011-08-14 - 06:06:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{38B03F42-9731-46A5-BF4C-EFF17A6CB3E0}

O43 - CFD: 2011-09-12 - 15:21:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{3A5B7AD6-F3A9-4019-BACC-A4648AFFF14F}

O43 - CFD: 2011-09-19 - 09:16:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{3CD3CEFF-22B7-4331-B14A-1AF4377C10E1}

O43 - CFD: 2011-08-24 - 19:18:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{44CCCFC9-1D9C-4309-8BC5-0D235F1409D8}

O43 - CFD: 2011-08-16 - 16:21:12 - [0] ----D- C:\Users\Hervé\AppData\Local\{4A85147F-6E6D-4410-86A9-4AB169D37911}

O43 - CFD: 2011-08-30 - 07:31:46 - [0] ----D- C:\Users\Hervé\AppData\Local\{4B59F768-B4DA-4A38-ADDC-F734FB5E1F19}

O43 - CFD: 2011-09-14 - 09:50:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{4EE9E830-E44B-4568-A135-F30A1D3D5C04}

O43 - CFD: 2011-08-10 - 22:38:56 - [0] ----D- C:\Users\Hervé\AppData\Local\{506E35F8-BEB6-40B3-B4E9-E951265DCFEC}

O43 - CFD: 2011-09-15 - 02:53:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{51439CE7-D7B3-4B14-8354-9344F61D8F49}

O43 - CFD: 2011-08-11 - 18:40:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{526C8C8B-0640-4ABE-BF11-8EC60C353554}

O43 - CFD: 2011-08-31 - 22:03:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{526CF8F9-AB33-4C0B-A0C8-C7EBBECDB6C7}

O43 - CFD: 2011-08-27 - 16:33:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{58A41A2F-3F90-4E3E-8378-F41A6362FA79}

O43 - CFD: 2011-09-08 - 08:33:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{5DA34096-EABB-45C1-A90B-5FB397F31F87}

O43 - CFD: 2011-08-24 - 07:17:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{5F8B8DED-80FF-4917-B693-705A09594FD3}

O43 - CFD: 2011-09-06 - 22:50:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{62DC2BBE-EC45-47CA-B2A1-62F4B05B573B}

O43 - CFD: 2011-09-13 - 11:00:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{6C7F6D01-F4FC-4647-988C-E4DEB0F25913}

O43 - CFD: 2011-09-21 - 02:24:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{72A7065B-8420-4123-9F64-57C6D9C62CD4}

O43 - CFD: 2011-09-06 - 10:31:48 - [0] ----D- C:\Users\Hervé\AppData\Local\{72C57EA1-FE36-45E0-A2D1-675C553D5580}

O43 - CFD: 2011-08-25 - 07:54:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{73EB9416-C1CE-4BFA-9955-9513B5477699}

O43 - CFD: 2011-09-17 - 09:49:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{74C90F02-F7D0-4E06-B637-E445CAF36D06}

O43 - CFD: 2011-09-09 - 11:58:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{7521D90B-5587-4D8C-ABDB-0085989A54A4}

O43 - CFD: 2011-08-23 - 15:39:12 - [0] ----D- C:\Users\Hervé\AppData\Local\{753B033E-7B44-4388-821B-35C9A1E88451}

O43 - CFD: 2011-08-29 - 03:55:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{7807ADC6-729B-4E34-8F83-900924F9006E}

O43 - CFD: 2011-08-30 - 19:32:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{78530A86-BAF6-41FB-BC41-C68B384B7F5B}

O43 - CFD: 2011-09-05 - 13:26:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{78955A57-E87D-48DF-A2D2-39645DACBA89}

O43 - CFD: 2011-09-04 - 10:50:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{78EA1059-B90A-42CB-81FD-A5B472C75949}

O43 - CFD: 2011-08-31 - 22:03:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{78F56C8F-A2ED-405A-A074-C67073F17289}

O43 - CFD: 2011-08-14 - 06:06:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{7912EDB7-44E3-4566-8FEF-4505029C6FAD}

O43 - CFD: 2011-08-09 - 16:21:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{7D7D0664-385B-4C08-AA40-2395620CD076}

O43 - CFD: 2011-08-24 - 19:18:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{81E640F7-668F-40A9-B443-E4D3779705AC}

O43 - CFD: 2011-08-29 - 03:55:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{8486F76A-DC91-42D8-94FC-E5DAF69C163F}

O43 - CFD: 2011-08-29 - 17:54:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{86F28ACC-CC36-427F-A260-E97806A1C9BB}

O43 - CFD: 2011-08-13 - 07:43:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{881ED1AD-65AA-47B0-9791-2530D7ABADAF}

O43 - CFD: 2011-08-27 - 16:32:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{8ACDE25E-21AE-4A2E-9750-F5FED095E5A5}

O43 - CFD: 2011-09-03 - 17:01:56 - [0] ----D- C:\Users\Hervé\AppData\Local\{8BDB10D7-466E-480D-A67E-0396D2913E1B}

O43 - CFD: 2011-08-12 - 06:54:46 - [0] ----D- C:\Users\Hervé\AppData\Local\{8CD7D08E-2CD7-4BCF-A78C-BCD90FA357BD}

O43 - CFD: 2011-08-18 - 15:36:32 - [0] ----D- C:\Users\Hervé\AppData\Local\{914EDD28-0687-4D51-B36A-5454BA9F81A2}

O43 - CFD: 2011-09-10 - 16:07:02 - [0] ----D- C:\Users\Hervé\AppData\Local\{919DB16E-BFC0-4EF8-BF24-31F8F18E8C3A}

O43 - CFD: 2011-08-09 - 16:21:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{965A2E33-076F-4786-9D6C-A0A95BF39B82}

O43 - CFD: 2011-08-23 - 15:39:22 - [0] ----D- C:\Users\Hervé\AppData\Local\{9670D023-A6C6-47A9-BE8A-EAA22CD690D6}

O43 - CFD: 2011-09-15 - 18:29:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{97C252B9-498B-4D59-AB92-93F85EE0E324}

O43 - CFD: 2011-08-11 - 18:40:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{99BABE23-9745-4CB1-8385-250BAE420CD9}

O43 - CFD: 2011-09-01 - 15:42:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{9ACDDE21-46F8-4139-BD6E-4596E75F2EFD}

O43 - CFD: 2011-09-18 - 15:22:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{9B9C7BE1-F1C5-4F1F-A4B7-CDFD031F2DCD}

O43 - CFD: 2011-08-13 - 07:43:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{A87877DA-3A14-4223-8808-4B23155BAF41}

O43 - CFD: 2011-09-16 - 14:03:58 - [0] ----D- C:\Users\Hervé\AppData\Local\{AA85243A-B29A-4CBA-88DA-BDB09B71E293}

O43 - CFD: 2011-09-01 - 15:42:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{AD0E8C74-4AFF-41B6-89CC-60281F850083}

O43 - CFD: 2011-08-20 - 22:14:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{B0F5E5E5-326B-4910-AA06-0E3A35067E6E}

O43 - CFD: 2011-08-20 - 22:14:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{B177A1CC-DE7F-4602-B2D2-E7F1001F4ADF}

O43 - CFD: 2011-08-25 - 20:45:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{B41BFF44-EE11-4136-8F01-172686131269}

O43 - CFD: 2011-08-12 - 18:55:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{B5CAFB59-7E38-4998-B419-C1D16E8AA50C}

O43 - CFD: 2011-08-21 - 16:59:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{B7EED034-5993-45F1-A4FF-2D6C613F59EB}

O43 - CFD: 2011-09-06 - 22:50:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{BBD8A34E-54B5-4333-945E-3D0AB1B4BC33}

O43 - CFD: 2011-09-11 - 16:31:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{BDCB8339-FA3C-49D3-AEBB-1256B5B689E4}

O43 - CFD: 2011-09-11 - 16:31:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{C2DA10AF-3139-4E74-AB53-C7B6AF166819}

O43 - CFD: 2011-08-22 - 20:39:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{C2DE88E7-CA03-4F92-9D7B-454A8FEBEABA}

O43 - CFD: 2011-09-05 - 13:26:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{C35A66A5-98D1-42D9-AA9E-C99788B0E6A6}

O43 - CFD: 2011-08-26 - 13:08:48 - [0] ----D- C:\Users\Hervé\AppData\Local\{C372D854-FE61-4E0F-90AF-E604F06B4F8D}

O43 - CFD: 2011-09-08 - 08:33:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{C7A189CF-4A45-4C5D-8A26-3413601A74DD}

O43 - CFD: 2011-08-30 - 07:31:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{CA6639DF-EC7B-467E-A45C-8256A05C3C81}

O43 - CFD: 2011-09-02 - 03:42:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{CA86A84E-2062-44DB-92DF-CDBC720038B0}

O43 - CFD: 2011-09-10 - 01:26:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{CEEEE8CB-FC4E-46C6-83CC-390A605C6DA2}

O43 - CFD: 2011-08-27 - 01:21:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{CF0FFDA6-0564-48FD-A3C5-5178F2BF8D1F}

O43 - CFD: 2011-09-10 - 16:06:52 - [0] ----D- C:\Users\Hervé\AppData\Local\{CFD6336A-1813-4AEA-B644-42DE05BC5FF1}

O43 - CFD: 2011-08-12 - 06:54:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{D160B31E-67E5-49EB-B51D-01BD86EFC9D9}

O43 - CFD: 2011-08-18 - 15:36:42 - [0] ----D- C:\Users\Hervé\AppData\Local\{D421163D-A9D4-4348-B18E-F84096C3BB94}

O43 - CFD: 2011-08-20 - 10:13:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{D42FA5EC-ED50-45F2-9A34-3E51D7BD49F4}

O43 - CFD: 2011-08-17 - 15:35:02 - [0] ----D- C:\Users\Hervé\AppData\Local\{D44B1131-78AE-404B-A4F3-4775EF6FC79C}

O43 - CFD: 2011-09-19 - 09:16:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{D48EB198-3D95-42EA-9D8E-018D0AF2B96E}

O43 - CFD: 2011-09-03 - 17:02:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{D55A98E9-A37C-4BDB-81E1-BBE0826FE6CB}

O43 - CFD: 2011-09-07 - 14:48:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{D59221BC-AA64-4125-9788-A668ACE11BF3}

O43 - CFD: 2011-08-14 - 19:48:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{D6293C27-C29C-410C-8537-CAAE68FF75B9}

O43 - CFD: 2011-09-20 - 14:23:52 - [0] ----D- C:\Users\Hervé\AppData\Local\{D87F46DD-665D-476A-8E41-F08D7BF7A0AE}

O43 - CFD: 2011-09-10 - 01:26:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{DA22390D-535A-4AFD-95BA-475A49BB02E4}

O43 - CFD: 2011-09-20 - 14:23:42 - [0] ----D- C:\Users\Hervé\AppData\Local\{DDE402D3-77E3-4016-AE52-B81ACDE30CC9}

O43 - CFD: 2011-09-15 - 02:53:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{DE426265-5B1A-4F8F-815F-6780FD23A035}

O43 - CFD: 2011-08-20 - 10:14:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{DEDC5717-27A6-4C77-B568-17BB0FC6E448}

O43 - CFD: 2011-08-22 - 05:31:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{E0F412BB-286E-42A5-9AB1-907248897054}

O43 - CFD: 2011-08-16 - 03:44:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{E6F610BB-4F46-47C3-A741-5CD9D1188D19}

O43 - CFD: 2011-09-18 - 15:22:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{E7C6A7B2-1B5A-46FD-8694-B8D2CEE80D1C}

O43 - CFD: 2011-09-04 - 10:50:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{E8B0284E-F6E1-4AC9-8482-E18F07CD494E}

O43 - CFD: 2011-08-31 - 10:02:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{E9446A2C-53AC-4F76-BB3A-D332044FCB00}

O43 - CFD: 2011-08-28 - 15:55:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{EA579AD7-7833-417B-8BDA-D6ED170D6713}

O43 - CFD: 2011-08-22 - 20:39:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{EBCEBEDB-09C9-4941-B723-0D98D2626463}

O43 - CFD: 2011-08-12 - 18:55:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{EC8BD2CB-78C4-4C85-8ADE-3A49748FB6A5}

O43 - CFD: 2011-08-27 - 01:21:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{F08BF85D-F251-4666-AECA-B31BA4F3338C}

O43 - CFD: 2011-09-07 - 14:48:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{F20CC8A2-F19D-47A9-99F6-8B22E2EAC7A8}

O43 - CFD: 2011-08-28 - 15:55:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{F21CD5E0-401A-420B-8DE7-061119E0B133}

O43 - CFD: 2011-08-24 - 07:17:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{F24C3569-221D-44F8-8644-C2513D6F79C8}

O43 - CFD: 2011-09-02 - 03:42:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{F6225E5D-F011-4410-B84F-998ABA4AAF14}

O43 - CFD: 2011-08-19 - 15:10:48 - [0] ----D- C:\Users\Hervé\AppData\Local\{FB4DDB94-BCFE-4890-A92D-E8FFD5FF887D}

O43 - CFD: 2011-09-21 - 02:24:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{FD440CCA-6FA6-4B3C-B5CD-DF246A7C713D}

O43 - CFD: 2011-08-22 - 05:30:58 - [0] ----D- C:\Users\Hervé\AppData\Local\{FD511DA3-4602-4D99-A0F6-EC44D2DA10CE}

O87 - FAEL: "{5007BCF8-4926-4FD8-9356-D2EE528EEFA1}" |In - Private - P6 - TRUE | .(...) -- F:\PINNACLE\Programs\RM.exe (.not file.)

O87 - FAEL: "{4AE54B63-EE34-4AB2-8D30-1D4614E41269}" |In - Private - P17 - TRUE | .(...) -- F:\PINNACLE\Programs\RM.exe (.not file.)

O87 - FAEL: "{3BF3E757-BC9F-46DB-8DF2-A037AB1F9AD9}" |In - Private - P6 - TRUE | .(...) -- F:\PINNACLE\Programs\Studio.exe (.not file.)

O87 - FAEL: "{04406FB8-2AD4-478A-954A-BF5452064EA7}" |In - Private - P17 - TRUE | .(...) -- F:\PINNACLE\Programs\Studio.exe (.not file.)

O87 - FAEL: "{1888ACC9-C9DA-4816-9F12-82F0829D74D9}" |In - Private - P6 - TRUE | .(...) -- F:\PINNACLE\Programs\umi.exe (.not file.)

O87 - FAEL: "{1E5ECF32-5F54-4CCE-B733-D8B9180916E2}" |In - Private - P17 - TRUE | .(...) -- F:\PINNACLE\Programs\umi.exe (.not file.)

O87 - FAEL: "{37A78D22-5F6B-43C0-9895-9D265CFC8B9C}" |In - Private - P6 - TRUE | .(...) -- F:\MegaManager.exe (.not file.)

O87 - FAEL: "{B0D2F68C-643D-471A-9DD7-C8A01F59DB49}" |In - Private - P17 - TRUE | .(...) -- F:\MegaManager.exe (.not file.)

O87 - FAEL: "{55A399F8-4F5F-499B-BDA6-5E924F0EEF0E}" |In - Domain - P6 - FALSE | .(...) -- F:\MegaManager.exe (.not file.)

O87 - FAEL: "{CD4C1552-32CA-4115-84E1-C4396E65A0A8}" |In - Domain - P17 - FALSE | .(...) -- F:\MegaManager.exe (.not file.)

O4 - Global Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files (x86)\Vuze\Azureus.exe

O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226

[HKCU\Software\Azureus]

[HKLM\Software\Azureus]

O43 - CFD: 2011-10-28 - 23:48:30 - [23472841] ----D- C:\Users\Hervé\AppData\Roaming\Azureus

O43 - CFD: 2011-09-10 - 16:41:34 - [21652829] ----D- C:\Program Files (x86)\Vuze

O87 - FAEL: "{F554C2D5-3E98-4107-AEFC-78FDBD3AF4E3}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe

O87 - FAEL: "{A14BEBFE-1154-4D8C-B804-7F83D9C353E4}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe

O87 - FAEL: "TCP Query User{0E41019B-86C3-4A3F-94D3-05D807E8A519}C:\program files (x86)\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe

O87 - FAEL: "UDP Query User{7A18DB04-0737-4E85-891A-190D442CDCAF}C:\program files (x86)\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe

M2 - MFEP: prefs.js [Hervé - c96ns2wb.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.7.0.6 (.Conduit Ltd..)

R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)

[HKCU\Software\Conduit]

[HKLM\Software\Conduit]

O43 - CFD: 2011-09-02 - 03:59:10 - [0] ----D- C:\Users\Hervé\AppData\Local\Conduit

O69 - SBI: prefs.js [Hervé - c96ns2wb.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");

C:\Users\Hervé\AppData\Local\Conduit

C:\Users\Hervé\AppData\LocalLow\Conduit

OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- F:\Quick Time\QTTask.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

G1 - GCS: Preference [user Data\Default] None

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

 

Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

>>> Télécharger sur le Bureau:

• Malware Bytes Anti-Malware depuis ici.
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer/cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse.

 

 

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

 

 

>>> Coller directement ces rapports:

• ZHPFixReport.tx
• Malwarebytes Anti-Malware log
• checkup.txt

Un changement quelconque?

Autres symptômes à vérifier?

============================

 

Edit: Sujet abandonné car sans suite!

============================

Modifié le 19 novembre 2011 par lance_yien